Author Topic: Вирус, шифрующий файлы. (Read 14701 times)

REDACTED · « **on:** February 20, 2015, 04:17:54 PM »

avast! Premier

Добрый день. У меня такая проблема. Некий вирус зашифровал большое количество файлов на дисках. Есть ли решение данной проблемы? Прикладываю логи и 2 зашифрованных файла.

Логи с ноутбука, т.к. он заражён. Сам аваст на ПК и с ним всё в порядке.

REDACTED · « **Reply #1 on:** February 20, 2015, 04:20:44 PM »

Вторая часть файлов.

А нет, шифрованные файлы не получится скинуть.

Andrey,pro · « **Reply #2 on:** February 20, 2015, 05:11:08 PM »

B0mak, здравствуйте и добро пожаловать на форум!

Расшифровка на данный момент невозможна.

REDACTED · « **Reply #3 on:** February 20, 2015, 08:21:31 PM »

Можно узнать, по какой причине она не возможна?

Andrey,pro · « **Reply #4 on:** February 20, 2015, 09:00:50 PM »

Судя по отчету, у вас файлы зашифрованы с расширением .xtbl, цитата с форума Dr. web:

Quote

Криптосхема, используемая Trojan.Encoder.858, такова, что подобрать/вычислить пароль не представляется возможным.
Ключ для расшифровки можно только получить в готовом виде у того, кто его знает.
Т.е., вообще говоря, только у автора/хозяина троянца.
Отобрать, украсть, выкупить или т.п.

REDACTED · « **Reply #5 on:** February 22, 2015, 08:24:20 PM »

Здравствуйте. Мой друг тоже попался: пришло письмо на почту, якобы ему, а там зип-папка, а в папке файлы со странным знаком. Он открыл и.. все пользовательские файлы были зашифрованы под расширение xavvcag. Там одни иероглифы внутри. Смотрела в интернете, а там очень много всяких расширений, а этого нет. Подскажите, пожалуйста, что-нибудь для моего случая.

Ivanych · « **Reply #6 on:** February 22, 2015, 11:36:08 PM »

Quote from: Nadya4 on February 22, 2015, 08:24:20 PM

Здравствуйте. Мой друг тоже попался: пришло письмо на почту, якобы ему, а там зип-папка, а в папке файлы со странным знаком. Он открыл и.. все пользовательские файлы были зашифрованы под расширение xavvcag. Там одни иероглифы внутри. Смотрела в интернете, а там очень много всяких расширений, а этого нет. Подскажите, пожалуйста, что-нибудь для моего случая.

До чего пользователи доверяют и сайтам и письмам.Лень батюшка проверить сайт на сайте-сканере,а письма от чужих и незнакомых удалять в Спам ! Это правило безопасности !

REDACTED · « **Reply #7 on:** February 23, 2015, 08:56:04 AM »

Вообще-то я здесь для того, чтобы получить советы по расшифровке файлов.

Andrey,pro · « **Reply #8 on:** February 23, 2015, 02:11:11 PM »

Nadya4, здравствуйте и добро пожаловать на форум!

Скорее всего, расшифровка файлов без оригинального дешифратора невозможна.

REDACTED · « **Reply #9 on:** February 25, 2015, 06:21:48 AM »

Это не вирус а обычная программа шифрования.

REDACTED · « **Reply #10 on:** February 26, 2015, 02:29:28 PM »

Quote from: DisneyNMSK on February 25, 2015, 06:21:48 AM

Это не вирус а обычная программа шифрования.

Так, и как файлы расшифровать тогда?

j.bonzo · « **Reply #11 on:** February 26, 2015, 03:17:06 PM »

Quote from: Nadya4 on February 26, 2015, 02:29:28 PM

Так, и как файлы расшифровать тогда?

http://blog.kaspersky.ru/new-version-ctb-locker/6792/
"...единственный способ вернуть файлы — заплатить вымогателям."

http://habrahabr.ru/company/eset/blog/248987/
"Вредоносное ПО CTB-Locker относится к тому типу вымогателей, после деятельности которого невозможно расшифровать файлы без ключа, полученного от злоумышленников."

REDACTED · « **Reply #12 on:** February 26, 2015, 04:37:43 PM »

http://blog.kaspersky.ru/new-version-ctb-locker/6792/
"...единственный способ вернуть файлы — заплатить вымогателям."
Да, скорее всего так и сделаем.

_George_ · « **Reply #13 on:** February 26, 2015, 05:40:10 PM »

А в ответ будет тишина, а не дешифратор.

REDACTED · « **Reply #14 on:** March 18, 2015, 04:28:00 PM »

Quote from: B0mak on February 20, 2015, 04:17:54 PM

avast! Premier

Добрый день. У меня такая проблема. Некий вирус зашифровал большое количество файлов на дисках. Есть ли решение данной проблемы? Прикладываю логи и 2 зашифрованных файла.

Логи с ноутбука, т.к. он заражён. Сам аваст на ПК и с ним всё в порядке.

Это новый шифровальщик и пока его не смогли расшифровать. Я отправил файлы в несколько лабораторий, но пока тишина. Один из наших клиентов психонул и оплати дешифровку, ему прислали вирус для расшифровки, расшифровал важные документы, но потом пришлось все форматировать специальными программами, что бы надежно почистить. Вот история заражения http://www.msk-pc.com/ustanovka-windows/uda/239-xtbl Но файлы которые были в облачном хранилище только пере именовались, но не зашифровались

Author Topic: Вирус, шифрующий файлы. (Read 14701 times)

REDACTED

Вирус, шифрующий файлы.

REDACTED

Re: Вирус, шифрующий файлы.

Andrey,pro

Re: Вирус, шифрующий файлы.

REDACTED

Re: Вирус, шифрующий файлы.

Andrey,pro

Re: Вирус, шифрующий файлы.

REDACTED

Re: Вирус, шифрующий файлы.

Ivanych

Re: Вирус, шифрующий файлы.

REDACTED

Re: Вирус, шифрующий файлы.

Andrey,pro

Re: Вирус, шифрующий файлы.

REDACTED

Re: Вирус, шифрующий файлы.

REDACTED

Re: Вирус, шифрующий файлы.

j.bonzo

Re: Вирус, шифрующий файлы.

REDACTED

Re: Вирус, шифрующий файлы.

_George_

Re: Вирус, шифрующий файлы.

REDACTED

Re: Вирус, шифрующий файлы.